信息系統(tǒng)IT設備維護外包風險評估報告

信息系統(tǒng)IT設備維護外包風險評估瞄一、 信息系統(tǒng)IT設備維護外包風險評估工作基本情況（一） 評估背景〔與系統(tǒng)相關的運行維護背景及滿足監(jiān)管要求的需求等?！常ǘ?評估目標〔本次風險評估擬達到的目標。〕（三） 評估范圍〔對運維的系統(tǒng)進行介紹，對運維涉及的組織架構、職責分工（四） 評估方法及步驟評估方法〔本次進行運維外包風險評估采用的方法，例如：訪談、資料調(diào)閱、現(xiàn)場查看等?！筹L險類型〔在系統(tǒng)運行維護階段，銀行可能面臨的主要風險類型?！吃u估依據(jù)〔運維類信息科技外包風險評估工作開展的具體依據(jù)，可結(jié)合國內(nèi)監(jiān)管機構發(fā)布的信息科技類監(jiān)管要求和最佳實踐、同業(yè)經(jīng)驗等內(nèi)容，開展運維類信息科技外包風險評估的具體工作?！吃u估步驟〔本次進行運維類信息科技外包風險評估的具體評估步驟，例如：安排計劃、實施評估、匯總發(fā)現(xiàn)、匯報結(jié)果等。〕二、 IT設備維護外包工作開展情況〔對該系統(tǒng)的運維服務工作總體開展情況進行描述，如運維管理工作現(xiàn)狀，目前存在的缺陷、問題的解決情況等進行概括性描述?！常ㄒ唬?服務設計經(jīng)營管理項目管理團隊管理管理4?人員管理環(huán)境安全管理終端接入及訪問安全管理操作安全管理信息資產(chǎn)安全管理（二） 服務轉(zhuǎn)換操作管理〔對日常的事件單、patch單、調(diào)度令等重大操作的流程、審批、操作等情況進行描述?！硲惫芾怼緫鳖A案、應急演練等】（三） 服務運營故障處理〔對日常故障的處理流程、異常故障的跟進流程等情況進行描述?！橙罩竟芾怼矊懴露继峤荒男﹫蟾?、在報告中對哪些重點問題進行分析等。〕設備巡檢〔對維護內(nèi)設備的巡檢情況等進行描述?！矨類故障處理〔對A類故障的處理流程、經(jīng)驗總結(jié)等進行描述?！常ㄋ模┏掷m(xù)改進〔對運行維護服務生命周期每一個階段（服務設計、服務轉(zhuǎn)換和服務運營）優(yōu)化的可能性進行評估，提出的改進建議。〕三、風險評估結(jié)果（一） 風險等級定義〔風險等級定義應根據(jù)風險造成的影響范圍和影響程度制定符合本次運維類信息科技外包風險評估的風險等級標準?！常ǘ?評估發(fā)現(xiàn)詳細描述、風險分析及整改建議〔介紹通過所采用的評估方法，發(fā)現(xiàn)系統(tǒng)尚存在的部分問題，并對所發(fā)現(xiàn)的問題進行風險分析，定義問題的風險類型及等級。針對